ansible角色,就是把以前写的剧本里的内容,拆开了,放在不同的文件夹进行组织
tasks,files,vars,templates,按照一定的文件夹结构,模块化
dns工作原理,用户去访问dns,利用dns来把名字翻译成IP地址,
dns服务不仅可以把名字正向解析成地址,也可以把地址反向解析成名字
dns服务在工作的时候,是基于分布式管理的,把很多不同域后缀的名称,来放到不同的dns服务器上
分布式的管理,互联网上有很多dns服务器,每个dns服务器只负责其中的一部分
dns在运作的时候,运用到相关的查询,
递归查询,用户的主机向第一个dns服务器进行查询的时候,这个dns服务器就是进行迭代的查询,会把结果返回给客户端
,迭代查询,如果没有记录,就会跑到跟域服务器一层层找,就属于迭代查询,返回的不是最终结果,是一个推荐的结果
搭建dns主从服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sl6Mole7-1601344260327)(https:加粗样式//img-blog.csdnimg.cn/20190330210804274.png)]
禁用epel源
设置主服务器
修改监听地址,允许谁来查询dns,默认只有本机所以需要修改,也可以直接把这两行删除
zone”域名“
创建数据库文件
soa必须放在第一条
name就是域名可以写magedu.com 也可以写@,代表本域
$TTL 定义1D了
in 类型是internet
soa
后面跟主服务器名称,主要是配合A记录把 它解析成地址,名字叫上面都可以
后面再跟一个邮箱(数据库版本号,判断是否数据库改变;刷新间隔,
主从服务器花多长时间同步一次;
失败同步,等待多长时间再次尝试;
主从服务器一直同步失败,从服务器的数据多长时间无效 3D;
否定结果的缓存时长
)
NS记录
名字就是域名,就可以从上面继承
websrv别名记录,代表着一个主机
www是websrv的别名,websrv对应两个主机地址
查看效果先把27跟17安装上httpd包
在27上也安装httpd
把30.6作为客户端,就需要把dns服务器指向30.7
先要改变所属组
为了安全可以把other的权限改掉,防止黑客进来看到网络架构一目了然
文件格式有问题,需要检查文件格式
这个值太大了,超出范围
现在就可以了
再次重启服务
确认以下端口
字符界面访问。两个都有几率访问到
可以解决网站访问量太大的问题
修改dns服务器
windows有缓存,上次有17,因为有缓存了,下次还是17
ipconfig/displaydns可以查看到缓存信息
所以要清缓存才有机会访问到其他机器 ipconfig/flushdns
dns完成了域名解析,和均衡负载的效果
linux默认没有缓存
dig nslookup,和host更专业
添加桥接网卡,链接网络
用dig来探测互联网的网站,要加@,否则测的是本机的dns服务器
修改之前自动获取的dns服务器
删除,让它只找30.7
30.7只有magedu.com,是否能找到
能找到
因为30.7没有sohu。但是知道去哪里找跟,相当于小区的dns服务器,那么它是怎么根服务器在哪里的
.就是跟,hint,文件是放在namde.ca
这个就是互联网上著名的13台服务器
已经开始使用ipv6了
这个不是权威结果,权威结果的字是不一样的
aa就代表权威的结果,不是别人问过来的
也可以用host命令查
host 也可以指定地址查询
也可以dig来查,不过要加@符号
对于www来讲就是一个A记录,对应一个ip
可以加mx邮件服务器记录,有优先级,会优先把10 的服务器信息返回给客户端
当10服务器宕机了,才会用到20
**
光这样做还不够,还要把它解析成A
光名字还不行,必须通过A记录解析成IP地址才可以
当访问magedu.com这个域的邮件的时候,会访问mailsrv1 就会访问192.168.30.100
修改完就可以dig测试了
想查某个网站对应的邮件服务器
知道邮箱地址就可以链接,伪造邮件 了
还有一些别的记录,ptr反向的需要放到专门的文件,
互联网访问的时候,经常有人不写www
访问不到,没法解析,因为这里没有任何不带前缀的magedu.com域的记录,没有记录所以就解析不出来
需要增加这种场合的记录
把windows的dns服务器修改回去
用户很可能多敲了个wwww,或者少敲了,怎么解决,避免客户流失
泛域名匹配。就是用来兜底的,这样就方便用户再敲错都有回应你
拒绝也是这种拒绝
还有另外一种问题,对应100个服务器和地址,要写太多很麻烦
可以用这种方式代替
、$就代表从1~254之间循环*
修改后,重新加载服务
接下来看一下ptr记录,要实现反向解析数据库区域
反向解析是一个独立的域空间
in-addr 就是倒着写的ip范围
去建立反向区域
这就是一个区域数据库格式
arpa是互联网最早的名称
建立数据库文件,格式与之前的类似
写完之后还是属性有问题,权限改成640更安全
如何进行反向解析测试
反向区域是要求要建立的,否则某些测试工具会出现问题
windows也有nslookup,做名字解析测试
这边没有问题是因为把反向解析加进去了
如果把反向区域卸载了
注释掉就认为反向区域没有了
就会出现超时,这样的原因就是,它尝试把30.7反向解析成名字,结果没有把30.7的反向记录建立,就超时了
取消注释,加入7 的反向记录
重启服务
就成功了,显示刚才反向解析的名字
反向解析建立时基于IP地址建立的,网络中主机不在一个网段,可能就需要建立多条线
也可以这么写,ptr,还不如加x省事
dig也可以查ns记录,ns记录就是这个域名谁是它的服务器
可以查看跟有几个dns服务器
223.5.5.5 阿里云
这个文件的内容就是从 a.root-servers.net过来的
可以直接向它查询
就是查的这个服务器
在局域网的搭建的dns服务,这个跟就不应该是互联网的跟了,就需要自己当跟,和com
自己建立一个互联网架构
in可以不写,从上面继承